.png)
🔰 Phase1:基礎理解(Day1〜Day7)
“言葉を自分の言葉で説明できる”状態を作る
- 情報セキュリティとは何か?CIAの本質を構造で理解する
- 情報資産とは何か?会社にとって本当に守るべきもの
- リスクとは何か?脅威・脆弱性・影響の関係を整理する
- インシデントはなぜ起きるのか?人的ミスの構造
- セキュリティ対策の3分類(技術・物理・人的)を体系化する
- 情報セキュリティポリシーとは何か?企業統治との関係
- なぜ内部不正は起きるのか?動機・機会・正当化モデル
🏢 Phase2:組織と管理(Day8〜Day14)
“管理視点”を持つ
- ISMSとは何か?PDCAとリスクアセスメントの本質
- リスク対応の4類型(回避・低減・移転・受容)を使いこなす
- 委託先管理の落とし穴と契約上の注意点
- クラウド利用時の共有責任モデルを図解する
- アクセス制御の考え方(最小権限・職務分掌)
- ログ管理と監査の重要性を説明できるか?
- 事業継続計画(BCP)と情報セキュリティの関係
💻 Phase3:技術理解(Day15〜Day20)
“なんとなく”を排除する
- マルウェアの種類と感染経路を整理する
- フィッシングと標的型攻撃の違いを構造で理解する
- 暗号技術(共通鍵・公開鍵)の超シンプル解説
- 電子署名とハッシュ関数の違い
- ファイアウォール・IDS/IPSの役割比較
- ゼロトラストとは何か?従来型との違い
⚖ Phase4:法令・コンプライアンス(Day21〜Day24)
- 個人情報保護法の試験ポイント整理
- 不正アクセス行為の禁止等に関する法律とは
- 著作権法と営業秘密の扱い
- インシデント発生時の法的対応フロー
🧠 Phase5:試験対応力強化(Day25〜Day30)
“合格答案力”を作る
- 科目Aで点を落とさない解法パターン集
- 科目B長文問題の読み方テンプレート
- ひっかけ選択肢の見抜き方
- 過去問を3回転させる学習法
- 本番120分の時間配分戦略
- 合格する人と落ちる人の決定的な違い
🎯 この30記事の意味
この構成は
✔ 用語理解
✔ 管理視点
✔ 技術基礎
✔ 法令理解
✔ 試験戦術
を 段階的に積み上げる設計 になっています。